CAJ | 학술논문

目前针对未知的Android恶意应用可以采用数据挖掘算法进行检测,但使用单一数据挖掘算法无法充分发挥Android应用的多类行为特征在恶意代码检测上所起的不同作用.文中首次提出了一种综合考虑Android多类行为特征的三层混合系综算法THEA(Triple Hybrid Ensemble Algorithm)用于检测Android未知恶意应用.首先,采用动静态结合的方法提取可以反映Android应用恶意行为的组件、函数调用以及系统调用类特征;然后,针对上述3类特征设计了三层混合系综算法THEA,该算法通过构建适合3类特征的最优分类器来综合评判Android应用的恶意行为;最后,基于THEA实现了Android应用恶意行为检测工具Androdect,并对现实中的1126个恶意应用和2000个非恶意应用进行检测.实验结果表明,Androdect能够利用Android应用的多类行为特征有效检测Android未知恶意应用.并且与其它相关工作对比,Androdect在检测准确率和执行效率上表现更优.
목전침대미지적Android악의응용가이채용수거알굴산법진행검측,단사용단일수거알굴산법무법충분발휘Android응용적다류행위특정재악의대마검측상소기적불동작용.문중수차제출료일충종합고필Android다류행위특정적삼층혼합계종산법THEA(Triple Hybrid Ensemble Algorithm)용우검측Android미지악의응용.수선,채용동정태결합적방법제취가이반영Android응용악의행위적조건、함수조용이급계통조용류특정;연후,침대상술3류특정설계료삼층혼합계종산법THEA,해산법통과구건괄합3류특정적최우분류기래종합평판Android응용적악의행위;최후,기우THEA실현료Android응용악의행위검측공구Androdect,병대현실중적1126개악의응용화2000개비악의응용진행검측.실험결과표명,Androdect능구이용Android응용적다류행위특정유효검측Android미지악의응용.병차여기타상관공작대비,Androdect재검측준학솔화집행효솔상표현경우.